Según los comunicadosemitidos por el CNIL, tanto Google como Amazon guardaban cookies de seguimiento en el ordenador de sus visitantes con solo visitar el sitio web. Este almacenamiento se realizaba de forma no anunciada.
En el caso de Google, aparecía una nota con un recordatorio sobre privacidad con dos botones (recordar más tarde y acceder ahora), pero el usuario no recibía información alguna sobre las cookies que ya habían sido instaladas. Amazon Francia, por su parte, mostraba un apartado en el que se podía leer "información general y aproximada" sobre el uso de cookies por parte del sitio, pero el CNIL considera que "el usuario no podía comprender" que dichas cookies tenían propósito publicitario. Asimismo, "el banner no explicaba al usuario que podía rechazarlas y cómo hacerlo".
Estas infracciones han sido juzgadas de suficiente gravedad como para que Amazon deba pagar 35 millones de euros. La multa de Google asciende a 100 millones, pero en su caso se repartirá en dos: Google LLC deberá pagar 60 millones, mientras que Google Ireland Limited pagará los 40 millones restantes. Esta cuantía se debe no solo a la infracción en sí misma, sino al hecho de que las compañías sancionadas obtuvieron "beneficios significativos" derivados de los ingresos generados indirectamente por la publicidad.
Tanto Google como Amazon deberán ahora modificar la información que proporcionan a sus visitantes en Francia en un plazo de tres meses. De no cumplir esta exigencia, se enfrentan a una sanción adicional de 100.000 euros por cada día de retraso en la implementación. Como señala Cinco Días, este no es además el primer roce de Google con el CNIL, que ya sancionó al buscador en enero de 2019 por infringir la GDPR al ofuscar la información sobre procesamiento de datos, dividiéndola en múltiples documentos para dificultar su acceso y comprensión.